登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2.2.1 信息安全等级保护工作准备阶段
企业信息安全等级保护工作准备阶段工作主要包括以下几个方面:
(1)确定总体目标。确定总体目标,其主要目的是为企业等保工作确立一个明确的行动指南,并成为企业等保工作决策、评价、协调的基本依据。总体目标的确定为等保工作前进指明了方向,并明确了发展路线。确定总体目标也是等保工作计划和其他各项工作安排的基础。
(2)明确责任部门。为等保工作明确首要责任部门,以防止出现推诿扯皮的现象。一般等保工作责任部门为企业信息化工作主管部门。
(3)业务培训。作为企业来说,信息安全等级保护是一个相对陌生的概念,但信息安全等级保护工作又是一个相对具有专业性的工作,所以在工作开展之前对相关人员进行培训是非常必要的。
(4)摸底调查。在全面开展等级保护工作前,企业一定要对本单位所属的信息系统进行全面的摸底调查,全面掌握信息系统(包括信息网路)的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,为下一步等保工作的全面展开、确定等级保护定级对象奠定基础。
2.2.2 信息安全等级保护工作实施阶段
信息安全等级保护工作实施阶段的内容主要包括三个方面,系统定级备案、系统测评、系统安全建设整改。
(1)系统定级备案。企业在系统定级备案前首先要明确定级的对象,一般定级对象分为三个方面:起支撑、传输作用的信息网络;用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统;企业网站。
在确定系统定级对象后,企业就需要根据信息系统重要性,按照相关技术标准文件对系统进行定级。
按照国家标准系统等级分为五级,但第五级系统在现实中基本不会出现,所以在一般情况下,信息系统一般按照前四个级别进行划分。第一级系统,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。该级系统适用于小型私营、个体企业、中小学、乡镇所属信息系统,县级单位中一般的信息系统。该级系统无需备案,完全由企业自己来决定采用何种方式进行保护。第二级系统,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。该级系统适用于县级某些单位中重要的信息系统,地市级以上国家机关、企事业单位内部一般的信息系统。该级系统需要到当地公安机关进行备案。
第三级系统,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。该级系统一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统。
第四级系统,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。该系统一般适用于国家重要领域、部门影响涉及国计民生、国家利益、国家安全,影响社会稳定的核心系统。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
近日,国网信通产业集团所属北京中电飞华通信有限公司应用信息系统零差错完成2万份物资相关单据处理。该公司通过信息系统整合了合同管理、支付审查等环节,智能化管理物资采购全流程,实现发票数字化录入审核、合同线上监测审批。年初以来,该公司以物资采购为试点,推动数字技术与物资业务深度融合,
据交通运输部12月4日消息,近日,交通运输部发布关于加快智慧港口和智慧航道建设的意见。其中指出,发展目标为,到2027年全国港口和航道基础设施数字化、生产运营管理和对外服务智慧化水平全面提升,建成一批世界一流的智慧港口和智慧航道。国际枢纽海港10万吨级及以上集装箱、散货码头和长江干线、西
6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事
6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有
6月5日,华北电力调度控制中心结合调度生产工作实际,组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效。本次演练以突出实战为原则。考虑到通信管理系统小概率故障事件可能对电网通信业务及安全运行产生的影响,华北电力调度控制中心在演练中设置了通信管理系统双机机制失效的
6月5日,国网华北分部调控中心组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效,切实提高数字化应急支撑水平。演练突出实战原则,设置了国网统推二级部署通信管理系统双机机制失效的极端故障场景。故障发生后,信息值班员第一时间通过监控系统发现异常告警、定位故障源、分析
北极星电力软件网获悉,2月28日,国家能源局发布关于印发《水电站大坝安全提升专项行动方案》(以下简称《方案》)的通知。《方案》指出,加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统互联互通。及时录入大坝设计施工基础数据、运行管理资料
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近年来,国企数字化转型提速。在这一过程中,历史数据如何做好迁移归档十分关键。在电力行业,电力数据是国民经济的“温度计”和“晴雨表”。国家电网公司在推动新型电力系统的过程中,数据发挥着重大作用,同时也存在着体量大、增速快等情况,大量数据堆积易使信息系统体量臃肿,为系统的高效应用、可
5月17日,工信部发布《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。其中包含机械行业节能降碳技术、煤炭清洁高效利用技术、工业绿色微电网技术、氢能制取及利用技术、工业降碳技术等,详情如下:中华人民共和国工业和信息化部公告2024年第8号为加快推广应用先进适用节能降碳技术装备
上海市经济信息化委公布2024年十大绿色低碳技术产品名单,低能耗直接空气碳捕集技术(DAC)、高效船用碳捕捉及存储技术等10项技术产品入选。上海市经济信息化委关于公布2024年十大绿色低碳技术产品名单的通知沪经信节〔2024〕324号有关单位:为落实《上海市瞄准新赛道促进绿色低碳产业发展行动方案(20
北极星固废网获悉,近日,贵州发布关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知,详情如下:贵州省生态环境厅关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知各市(州)、贵安新区生态环境局:为贯彻落实生态环境部办公厅《关于进一步加强危险废物规范化环境
5月9日,南方电网公司2024年第三批信息化项目招标。本项目共4个标的,41个标包,涉及系统建设类29项、专题研究类6项、技术服务类6项。详情如下:南方电网公司2024年第三批信息化项目招标公告(项目编号:CG0000022001749746)1.招标条件本招标项目南方电网公司2024年第三批信息化项目,招标人为中国南
浙江省经济和信息化厅公开生态环境保护责任清单,具体包括深入实施“415X”先进制造业集群培育工程。聚焦七大高耗能行业,稳妥有序推进工业领域碳达峰行动。深化新一轮制造业“腾笼换鸟、凤凰涅槃”攻坚行动。坚决遏制“两高一低”项目盲目发展等。关于公开我厅生态环境保护责任清单的通告根据《关于印
北极星储能网讯,4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》公示,其中,工业绿色微电网技术部分共有7个新技术入选。1、技术名称:多能互补直流微电网及抽油机群控节能技术技术原理及简介:采用以柔直配电为核心的新型分布式智能电网,实现“源网荷”协调优化运行,提高
4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》进行公示,其中工业节能降碳技术涉及钢铁行业、建材行业、氢能制取及利用等12个行业,详情如下:
根据《工业和信息化部办公厅关于组织开展2023年度国家工业和信息化领域节能降碳技术装备推荐工作的通知》(工信厅节函〔2023〕259号),经省级工业和信息化主管部门及通信管理局、有关中央企业、行业协会推荐,专家评审等程序,形成《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。如
安徽省发布关于做好2024年省级绿色工厂推荐和相关复审工作的通知,详情如下:安徽省工业和信息化厅关于做好2024年省级绿色工厂推荐和相关复审工作的通知各市经信局:根据年度工作安排,依据《绿色工厂梯度培育及管理暂行办法》(工信部节〔2024〕13号)、《安徽省绿色工厂评价管理暂行办法》(皖经信节
4月28日,湖南印发工业和信息化领域大规模设备更新实施方案(湘工信投资〔2024〕139号),其中提到,到2027年,全省规模以上工业企业高端化智能化绿色化改造率达到50%以上,工业领域设备投资规模较2023年增长25%以上;规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工
关于印发湖南省工业和信息化领域大规模设备更新实施方案的通知湘工信投资〔2024〕139号各市州相关单位:根据党中央、国务院和省委、省政府关于推动新一轮大规模设备更新决策部署,湖南省工业和信息化厅等七部门制定了《湖南省工业和信息化领域大规模设备更新实施方案》,现在印发给你们,请结合实际抓
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!